Le RGPD, "Règlement général sur la protection des données", entre en vigueur ce vendredi dans l'union Européenne. Il promet de mieux protéger vos informations personnelles sur internet et des sanctions plus lourdes contres les géants du net en cas de manquement. Décryptage.
Hasard du calendrier, quelques semaines après le scandale Facebook et la fuite de données privées de dizaine de millions d'utilisateurs vers la société Cambridge Analytica, le RGPD entre en vigueur en France et dans l'Union Européenne.
Le "Règlement général sur la protection des données" voté et adopté par le parlement européen en 2016 vient prendre le relais de la loi "informatique et libertés" de 1978. Il promet des droits renforcés pour les internautes et de lourdes sanctions contre certaines dérives de l'ère numérique, illustrées justement par le scandale Facebook.
Qu'est-ce qu'une donnée personnelle ?
Vous recevez sans doute en ce moment des dizaines de mails en provenance d'Instagram, Airbnb, Uber, etc. vous demandant d'accepter leurs nouvelles conditions d'utilisations. Ces géants du net veulent s'assurer d'être en conformité avec les nouvelles normes sur les données personnelles imposé par RGPD.
Invité au salon Vivatech à Paris, Mark Zuckerberg annonce que Facebook va étendre au monde entier l'application de la norme européenne #RGPD sur la protection des données personnelles https://t.co/MOcdjOyjhf #AFP pic.twitter.com/YSNoXvnu2I
— Agence France-Presse (@afpfr) 24 mai 2018
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Cela peut être votre nom, votre photo, une adresse postale ou numérique, un numéro de téléphone, etc. Les sites internet sur lequel vous êtes inscrit (mais aussi les administrations) ont désormais l'obligation de vous expliquer à quoi vont servir vos données et combien de temps ils vont en disposer. Vous devez être en mesure de pouvoir les consulter à tout moment.
Des conditions d'utilisation simplifiées
Vous avez peut-être pris le réflexe de signer des conditions générales d'utilisations sans même y jeter un œil. La faute à des termes trop complexes. La RGPD impose la collecte "loyale" des données. Pour comprendre comment vos données personnelles vont être utilisées, plusieurs géants du web ont donc revu la façon dont ils présentent leur politique de confidentialité afin de les rendre plus intelligible pour tous.
Le transfert des données facilité
C'est l'une des mesures phare du RGPD. Vous devez maintenant être en mesure de pouvoir transférer (ou récupérer) vos données personnelles depuis n'importe quel site vers l'un de ses concurrents. Par exemple vous devez pouvoir transférer les vidéos que vous avez mis en ligne sur Youtube chez son concurrent Dailymotion. C'est la "portabilité des données".
Pas de Facebook avant l'âge de 15 ans
Le RGPD veut aussi limiter l'utilisation, toujours plus précoce, des réseaux sociaux. L’inscription sur un réseaux social comme Facebook, Twitter ou Instagram est désormais autorisée à partir de 15 ans (contre 13 ans auparavant). Pour les mineurs de moins de 15 ans il faut une autorisation des parents. C'est pour la théorie. Dans la pratique, la mesure reste très aisément contournable puisqu'il suffit, lors de l'inscription de "confirmer avoir plus de 15 ans" sans autre mesure de contrôle.
MediaCongo
France Bleu / MCN
